Wormhole pomáhá lidem přesouvat digitální aktiva mezi Solanou, Ethereem a dalšími blockchainy.
Wormhole, protokol, který umožňuje uživatelům přesouvat své tokeny a NFT mezi Solanou a Ethereem, potvrdil, že došlo ke zneužití 120 000 zabalených Ethereů v hodnotě přes 320 milionů dolarů – vyšší než původně předpokládaných 250 milionů dolarů.
„ETH budou přidány v průběhu následujících hodin, aby bylo zajištěno, že wETH bude podpořen v poměru 1:1,“ uvedla na Twitteru a dodala: „Pracujeme na rychlém obnovení sítě.“
Dříve ve středu příspěvek na twitterovém účtu Wormhole poznamenal, že síť byla „odstavena kvůli údržbě“ kvůli „potenciálnímu exploitu“. V tu chvíli se však již zdálo, že exploit, na který upozornil bezpečnostní výzkumník Paradigm samczsun, je skutečný. Ve zprávě na blockchainu Etherea, údajně od Wormhole, se uvádí: „Všimli jsme si, že se vám podařilo zneužít ověření Solana VAA a razit tokeny. Rádi bychom vám nabídli whitehat dohodu a předložili vám odměnu za chybu ve výši 10 milionů dolarů za podrobnosti o exploitu a vrácení wETH, které jste vyrazili.“
Zkratka VAA znamená „validator action approval“ (schválení akce validátora) a označuje proces, při kterém se schvalují transakce.
‼️ Síť červí díry je z důvodu údržby odstavena, protože zkoumáme potenciální exploit.
Jakmile budeme mít k dispozici aktualizace, poskytneme je zde.
Děkujeme vám za trpělivost.
– Wormhole (@wormholecrypto) February 2, 2022
Zpráva znamená, že Wormhole s přimhouřením oka předpokládá, že hacker jednal v dobré víře. Na oplátku jim dá 10 milionů dolarů za upozornění na zranitelnost. Chce však svou čtvrtmiliardu zpět.
Společnost Wormhole zatím neodpověděla na žádost Decryptu o komentář.
Kromě propojení Etherea a Solany Wormhole spolupracuje také s Avalanche, Binance Smart Chain, Oasis, Polygon a Terra. Umožňuje uživatelům jednoho řetězce vzít „zabalená“ aktiva a používat je v jiném řetězci, často proto, aby mohli využívat nižší poplatky nebo různé aplikace napříč sítěmi.
Ale aby mohli své Ethereum dostat do Solany, musí ho nejprve uzamknout v chytrém kontraktu a poté získat ekvivalentní částku v zabaleném Ethereu. Poté mohou WETH vyměnit za tokeny založené na Solaně. Pokud je výše uvedená zpráva přesná, hackerovi se podařilo tento postup zkrátit a razit WETH, aniž by měl ETH uzamčený.
